금융정보 탈취 악성 앱 '보안둘리' 주의보
입력
수정
22일 정보보안기업 안랩은 최근 국내 주요 금융사 서비스를 한 데 모은 것처럼 속여 개인 금융정보 탈취하는 악성 애플리케이션(앱)에 대해 사용자 주의를 당부했다.
구글 공식 앱스토어인 구글플레이에 등록된 안드로이드 앱 '보안둘리'는 국내 주요 금융사 서비스를 사칭한 페이지를 하나의 앱에 모아 놓은 것이 특징이다. 구글플레이 검색창에서는 검색되는 않는다..이 앱에는 20개 은행, 21개 증권사, 10개 카드사의 실명을 사용한 가짜 서비스 페이지가 개설됐다. 페이지마다 계좌번호와 카드번호, 비밀번호, CVC 번호 등 금융정보를 넣도록 유도하는 입력 창들이 있다.
사용자가 무심코 개인정보를 입력하고 확인을 누르면 해당 정보는 악성앱 유포자에게 바로 전송된다. 이때 또 다른 악성앱 다운로드가 진행되는데 이 추가 악성앱은 실행 시 사용자 몰래 스마트폰에 보관된 공인인증서와 문자 메시지를 유출한다.
악성앱 유포자가 문자메시지로 보낸 인터넷 주소(URL)를 클릭하면 구글플레이 화면이 나타나면서 '보안둘리' 앱의 다운로드를 유도한다. 안랩은 이 악성앱에 사용된 악성코드에 신종 은행 사기 악성앱이라는 의미에서 '뉴밴'(New Ban)이라는 이름을 붙였다.
한경닷컴 산업경제팀
기사제보 및 보도자료 open@hankyung.com
구글 공식 앱스토어인 구글플레이에 등록된 안드로이드 앱 '보안둘리'는 국내 주요 금융사 서비스를 사칭한 페이지를 하나의 앱에 모아 놓은 것이 특징이다. 구글플레이 검색창에서는 검색되는 않는다..이 앱에는 20개 은행, 21개 증권사, 10개 카드사의 실명을 사용한 가짜 서비스 페이지가 개설됐다. 페이지마다 계좌번호와 카드번호, 비밀번호, CVC 번호 등 금융정보를 넣도록 유도하는 입력 창들이 있다.
사용자가 무심코 개인정보를 입력하고 확인을 누르면 해당 정보는 악성앱 유포자에게 바로 전송된다. 이때 또 다른 악성앱 다운로드가 진행되는데 이 추가 악성앱은 실행 시 사용자 몰래 스마트폰에 보관된 공인인증서와 문자 메시지를 유출한다.
악성앱 유포자가 문자메시지로 보낸 인터넷 주소(URL)를 클릭하면 구글플레이 화면이 나타나면서 '보안둘리' 앱의 다운로드를 유도한다. 안랩은 이 악성앱에 사용된 악성코드에 신종 은행 사기 악성앱이라는 의미에서 '뉴밴'(New Ban)이라는 이름을 붙였다.
한경닷컴 산업경제팀
기사제보 및 보도자료 open@hankyung.com